Why are the Norwegian cookie rules changing?

Norway’s cookie rules are changing to address inconsistencies and align more closely with European Union (EU) standards under the ePrivacy Directive and GDPR.

How are the Norwegian cookie guidelines changing?

The updated Act introduces stricter rules for cookies and other tracking technologies to align with GDPR standards. Under the new rules, consent must meet the same requirements as the GDPR to be valid.

Who does the Norwegian Electronic Communications Act (EKOM) apply to?

The Electronic Communications Act (EKOM) in Norway is generally interpreted – already in its 2003 version – to apply to any website or app that targets Norwegian users or operates in the Norwegian market, regardless of the domain name or the language of the digital platform.

Who enforces the Norwegian Electronic Communications Act (EKOM) and how?

Norwegian regulators (such as the Norwegian Communications Authority and the Norwegian Data Protection Authority) can pursue cases where the EKOM Act applies, even if the website or app is hosted outside Norway, as long as it targets users within the country.

What do the new rules mean for marketers, website admins and app developers?

The updated Electronic Communications Act brings changes to how businesses can collect and use personal information, potentially posing challenges for marketers, website administrators and app developers.

What is the Norwegian Electronic Communications Act (Ekomloven) in simple terms?

The Norwegian Electronic Communications Act (Ekomloven) regulates the use of electronic communications, such as internet and phone services, to ensure privacy, security, and fair access. For marketers, it also sets strict requirements for consent management, particularly around cookies and tracking technologies on websites and apps.

When does the Norway Electronic Communications Act enter into force?

The new Act is expected to enter into force on January 1, 2025, replacing the 2003 version, but the exact implementation date is yet to be confirmed.

Who must comply with the new Norwegian cookie guidelines?

Any website or app targeting Norwegian users, regardless of domain or location, must comply with the new cookie guidelines.

What are the main new cookie guidelines in Norway?

The guidelines strengthen user rights by requiring clear, informed consent before storing cookies or tracking user activity across digital platforms.

What data falls under the new Norway E-com Law?

The law applies to data generated through electronic communications, including metadata, user behavior, and personal information shared via cookies and tracking technologies.

What is the main purpose of the new Norwegian E-com Act?

The Act aims to enhance user privacy on digital platforms, ensure transparency in data collection, and align Norwegian law with updated EU privacy directives.

What is the best cookie consent solution to comply with the new Norway cookie law?

Cookie Information’s Cookie Banner is a leading consent management platform (CMP) for websites and apps, ensuring full compliance with Norwegian cookie regulations.

Can I implement a website cookie consent banner for free?

Yes! Cookie Information offers a free plan for small businesses and personal websites with modest traffic, perfect for businesses looking to get started with compliance. Try it now!

How do I know if my website uses cookies?

Use a cookie scanner, like the one included in Cookie Information’s free website Compliance Check tool, to detect and categorize cookies on your website.

Do Norwegian websites also need to comply with Google’s EU user consent policy?

Yes. Although not specified by Norway’s E-com Act or Norwegian cookie guidelines, any website or app targeting a Norwegian audience on Google adtech platforms must comply with Google’s EU user consent policy, which complements Norwegian cookie regulations. This policy’s main requirement is to have Google Consent Mode v2 implemented on your platform.

What’s the difference between GDPR and Norway cookie law?

The General Data Protection Regulation (GDPR) governs the processing of personal data across the EU/EEA, focusing broadly on data privacy, user rights, and data security, including consent requirements. The Norwegian Electronic Communications Act (Ekomloven), on the other hand, specifically regulates electronic communications, such as internet, phone services, and cookie usage. While GDPR applies to all personal data processing, the Ekom Act focuses on consent for cookies, tracking technologies, and metadata, making it a more targeted framework for online activity.

Stortinget godkjenner nye retningslinjer for informasjonskapsler med en oppdatert ekomlov: slik følger du den

Blogg

Oliver Fich

22/11/2024

Stortinget har vedtatt en oppdatert ekomlov med nye retningslinjer for informasjonskapsler, som trer i kraft i 2025. Dette bør du vite for å oppnå samsvar.

12. april 2024 la Digitaliserings- og forvaltningsdepartementet frem et forslag om å endre loven om elektronisk kommunikasjon (ekomloven). Denne loven regulerer blant annet bruken av informasjonskapsler og sporingsteknologier på digitale plattformer.

De foreslåtte endringene tar sikte på å hensynta nye teknologier og tilpasse ekomloven med personvernforordningen (GDPR) og kommunikasjonsverndirektivet.

Fra 13. desember 2024 har Stortinget behandlet og vedtatt forslaget. De foreslåtte endringene i Ekomloven trer i kraft 1. januar 2025.

Disse endringene innebærer betydelige oppdateringer av kravene til håndtering av informasjonskapsler og samtykke, noe som skaper nye utfordringer for markedsførere, nettstedsadministratorer og apputviklere. Det er viktig å forstå hva som endres, hvordan de nye retningslinjene for informasjonskapsler i Norge kommer til å påvirke virksomheten din, og hvilke tiltak som er nødvendige for å sikre samsvar.

DET SIER EKSPERTEN

«Alle nettsider som bruker informasjonskapsler til andre formål enn strengt nødvendig funksjonalitet – som markedsføring, personalisering eller sporing – er betydelig påvirket av E-Com Act og er allerede i fare siden 1. januar 2025, hvis de gjorde det» ikke tilpasse seg de nye reglene ennå.»

Jan Sandtrø Advokat MNA

Oppnå samsvar med de nye norske kravene til informasjonskapsler i dag

Sett opp et samtykkebanner for informasjonskapsler på nettstedet ditt med Cookie Informations banner om informasjonskapsler for nettsteder på få minutter.

Hvorfor oppdateres de norske reglene for informasjonskapsler?

De norske reglene for informasjonskapsler endres for å rette opp uoverensstemmelser og legge seg tettere opp til EUs standarder i henhold til kommunikasjonsverndirektivet og personvernforordningen.

Lov om elektronisk kommunikasjon er Norges nasjonale implementering av kommunikasjonsverndirektivet, og regulerer bruken av informasjonskapsler og sporingsteknologi. For det meste er de to rammeverkene samkjørte, noe som krever at nettsteder og apper må:

Innhente gyldig samtykke fra brukeren før de setter informasjonskapsler.
Informer brukerne om:
- Informasjonskapslene som brukes.
- Dataene som samles inn og behandles.
- Formålet med databehandlingen.
- Hvem som behandler informasjonen.
Gjør det enkelt for brukerne å endre samtykkepreferansene sine.

Det er imidlertid én nøkkelforskjell.

I motsetning til kommunikasjonsverndirektivet har den norske ekomloven hittil tillatt passivt samtykke, slik at nettsteder og apper kan basere seg på forhåndsavkryssede bokser eller nettleserinnstillinger for å overholde samtykkekravene.

Dette kommer av at loven ikke definerer «samtykke» på samme måte som personopplysningsloven (Norges implementering av personvernforordningen (GDPR)). Den europeiske unions domstol sak mot den tyske lotterivirksomheten Planet49, avklarte denne uoverensstemmelsen. I dommen slo Den europeiske unions domstol fast at «samtykke» i henhold til kommunikasjonsverndirektivet må være i tråd med den strengere definisjonen i personvernforordningen, og konkluderte eksplisitt med at passivt samtykke er ugyldig.

Som et resultat av dette har Norges regler skilt seg fra reglene til resten av EU, noe som har ført til forvirring blant digitale markedsførere som prøver å overholde den norske ekomloven.

De kommende endringene tar sikte på å løse disse uklarhetene ved å bringe den norske loven om informasjonskapsler på lik linje med EU-standardene, noe som vil sikre konsistens og tydelighet for både bedrifter og brukere.

Hvordan endres de norske retningslinjene for informasjonskapsler?

Med den oppdaterte loven kommer det strengere regler for informasjonskapsler og andre sporingsteknologier på plass for å tilpasse seg standardene til personvernforordningen. Etter de nye reglene må samtykke oppfylle de samme kravene som personvernforordningen for å være gyldig. Dette betyr at:

Passivt samtykke ikke lenger blir gyldig
Samtykke må være:
- Gitt fritt.
- Spesifikk.
- Informert.
- Entydig
Brukerne må gis muligheten til å velge, eller nekte, individuelle formål for bruk av informasjonskapsler, i stedet for ett enkelt, generelt samtykke.

I tillegg strammer den nye loven inn unntaket for informasjonskapsler som anses som «nødvendige». Begrepet «nødvendig» er erstattet med «strengt nødvendig». Det er en subtil endring som ikke forventes å ha noen stor innvirkning i praksis.

Endringen kan imidlertid potensielt begrense omfanget av informasjonskapsler som kan unntas fra samtykkekravene. Den oppdaterte formuleringen kan også gjøre det enklere for myndighetene å avgjøre om en spesifikk informasjonskapsel er nødvendig for å levere en nettbasert tjeneste.

Selv om den praktiske innvirkningen kan være minimal, bør norske markedsførere, eller de som retter seg mot det norske markedet, gjennomgå sine klassifiseringer for informasjonskapsler for å sikre samsvar med den oppdaterte definisjonen:

Informasjonskapsler som brukes til grunnleggende funksjonalitet på nettstedet, som å huske varer i en handlekurv eller forenkle en påloggingsøkt, blir sannsynligvis fortsatt kvalifisert som «strengt nødvendige».
Informasjonskapsler for brukerpreferanser (f.eks. språkinnstillinger) eller analytiske formål, selv om de forbedrer brukeropplevelsen, passer imidlertid ikke lenger inn i denne strengere kategorien, og brukeren må dermed gi sitt samtykke.

Dette subtile skiftet understreker hvor viktig det er å gjennomføre en grundig gjennomgang av informasjonskapsler og sørge for riktig dokumentasjon og kategorisering for å unngå problemer med regelverket.

Se webinaret vårt: Slik sikrer du samsvar med Norges nye EKOM-lov

Hvem gjelder den norske loven om elektronisk kommunikasjon (ekom) for?

Lov om elektronisk kommunikasjon (ekom) i Norge tolkes generelt, noe den allerede ble i 2003-versjonen, slik at den gjelder for alle nettsteder eller apper som retter seg mot norske brukere eller opererer på det norske markedet, uavhengig av domenenavnet eller språket på den digitale plattformen. Her er en oversikt:

1. Nettsteder under et .no-domene

Disse anses eksplisitt å operere i Norge og er underlagt norsk lov, inkludert ekomloven.

2. Nettsteder eller apper på norsk

Hvis et nettsted eller en app er tilgjengelig på norsk, anses det ofte å være rettet mot norske brukere, og dermed er nettstedet underlagt norsk regelverk, inkludert ekomloven.

3. Nettsteder eller apper rettet mot en norsk målgruppe

Dette inkluderer nettsteder eller apper som:

Annonser rettet mot norske brukere
Priser oppgitt i norske kroner (NOK)
Har funksjoner eller markedsføring som er eksplisitt rett mot Norge (f.eks. frakt til Norge, bruk av lokale betalingsmetoder)
Samler inn personopplysninger fra norske innbyggere

DET SIER EKSPERTEN

«Mobilapper får ofte tilgang til enhetsinformasjon og bruker sporingsteknologier som ligner på informasjonskapsler. 2025 E-com Act krever at brukere gir eksplisitt, informert samtykke for all datainnsamling utover det som er strengt nødvendig for appens kjernefunksjonalitet. Apputviklere må implementere samtykkemekanismer i appen som tydelig forklarer datainnsamlingsformål og lar brukere enkelt administrere preferansene sine.»

Jan Sandtrø Advokat MNA

Hvem håndhever loven om elektronisk kommunikasjon (ekom) og hvordan?

Norske tilsynsmyndigheter (som Nasjonal kommunikasjonsmyndighet og Datatilsynet) kan forfølge saker der ekomloven kommer til anvendelse, selv om nettstedet eller appen er driftet utenfor Norge, så lenge nettstedet eller appen retter seg mot brukere i Norge.

Hvis du utvikler eller administrerer et nettsted eller en app som passer inn i noen av disse kategoriene, er det viktig å sikre at du overholder ekomloven. Cookie Information tilbyr personvernløsninger for både nettsteder og apper, inkludert et gratis banner for informasjonskapsler for nettsteder, hvis du er en liten bedrift.

Hva betyr de nye reglene for markedsførere, nettstedsadministratorer og apputviklere?

Den oppdaterte loven om elektronisk kommunikasjon medfører endringer i hvordan virksomheter kan samle inn og bruke personopplysninger, noe som kan skape utfordringer for markedsførere, nettstedsadministratorer og apputviklere.

Strengere krav til samtykke kan føre til at brukerne i mindre grad godtar ikke-essensielle informasjonskapsler, noe som igjen kan føre til at færre data blir tilgjengelige for analyse og markedsføring. Dette kan påvirke hvordan bedrifter sporer ytelsen til nettsteder og apper, forstår kundeatferd og måler effektiviteten av kampanjer.

Å tilpasse seg endringene krever en proaktiv tilnærming. For å overholde kravene bør bedrifter gå gjennom rutinene sine for samtykkehåndtering og oppdatere informasjonskapselbannere, samtykkemekanismer og personvernerklæringer slik at de oppfyller de nye, strengere kravene.

Hva endres for markedsførere med den nye ekomloven? (Sjekkliste)

1. Sjekk om nettstedet eller appen din bruker informasjonskapsler

En enkel måte å gjøre dette på er å bruke verktøy for kontroll av informasjonskapsler på nettstedet til å skanne nettstedet eller appen din for å identifisere alle informasjonskapsler og sporingsteknologier som er i bruk. Du kan også følge den trinnvise veiledningen vår for å finne og kategorisere informasjonskapsler.

2. Innhent aktivt samtykke fra brukeren

Sørg for at brukerne gir eksplisitt og informert samtykke før ikke-essensielle informasjonskapsler eller andre sporingsteknologier settes. Passive samtykkemetoder, som forhåndsavkryssede bokser eller underforstått samtykke, er ikke lenger akseptable.

3. Gi detaljert informasjon om informasjonskapsler

Informer brukerne tydelig om hvilke typer informasjonskapsler som brukes, hvilke data de samler inn, formålet med dem og hvilke enheter som behandler denne informasjonen. Denne åpenheten er avgjørende for informert samtykke.

4. Tilby detaljerte samtykkealternativer

Gi brukerne mulighet til å samtykke til ulike kategorier informasjonskapsler (f.eks. funksjonelle, statistiske og markedsføringsrelaterte) separat, slik at de kan ta spesifikke valg om dataene sine.

5. Gjør det enkelt å trekke tilbake samtykket

Implementer enkle metoder som gjør det mulig for brukerne å trekke tilbake eller endre samtykket sitt når som helst, slik at brukernes rettigheter overholdes.

6. Oppdater personvernerklæringene

Revider personvernerklæringene for å inkludere endringene i datainnsamlingspraksisen, og beskriv eksplisitt bruken av informasjonskapsler, databehandlingsformål og brukerrettigheter i henhold til det nye regelverket.

7. Dokumenter og lagre samtykker

Oppbevar en oversikt over brukernes samtykker for å dokumentere samsvar under revisjoner eller inspeksjoner fra tilsynsmyndigheter.

Oppnå samsvar med de nye retningslinjene for informasjonskapsler i Norge

Sett opp et samtykkebanner for informasjonskapsler på plattformen din på få minutter med Cookie Informations løsninger for samtykke til informasjonskapsler.

Cookie-banner for nettsteder

Samtykkebanner for mobilapper

Vanlige spørsmål: Den norske ekomloven forklart

Hva er loven om elektronisk kommunikasjon (ekomloven), enkelt forklart?

Den norske ekomloven regulerer bruken av elektronisk kommunikasjon, som internett og telefontjenester, for å sikre personvern, sikkerhet og rettferdig tilgang.

For markedsførere stiller den også strenge krav til samtykkebehandling, spesielt rundt informasjonskapsler og sporingsteknologier på nettsteder og apper. Dette betyr at virksomheter må innhente et tydelig og informert samtykke fra brukerne før de samler inn data, noe som gjør det avgjørende å overholde personvernreglene for å bygge tillit og opprettholde et konkurransefortrinn.

Når trer loven om elektronisk kommunikasjon i kraft?

Den nye loven trer i kraft 1. januar 2025 og erstatter versjonen fra 2003.

Hvem må følge de nye norske retningslinjene for informasjonskapsler?

Alle nettsteder eller apper som retter seg mot norske brukere, uavhengig av domene eller lokasjon, må overholde de nye retningslinjene for informasjonskapsler.

Hva er de viktigste nye retningslinjene for informasjonskapsler i Norge?

Retningslinjene styrker brukernes rettigheter ved å tydelig kreve informert samtykke før lagring av informasjonskapsler eller sporing av brukeraktivitet på tvers av digitale plattformer.

Hvilke data gjelder den nye norske ekomloven for?

Loven gjelder data som genereres gjennom elektronisk kommunikasjon, inkludert metadata, brukeratferd og personopplysninger som deles via informasjonskapsler og sporingsteknologi.

Hva er hovedformålet med den nye norske ekomloven?

Loven har som mål å styrke brukernes personvern på digitale plattformer, sikre åpenhet rundt datainnsamling og tilpasse norsk lov til EUs oppdaterte personverndirektiv.

Hvor kan jeg få den norske ekomloven i PDF-format?

Hele loven blir gjort tilgjengelig på Lovdata og andre offisielle norske myndigheters nettsteder. PDF-filen med teksten vedtatt i parlamentet 12. november er tilgjengelig her.

Hva er den beste løsningen for samtykke til informasjonskapsler for å overholde den nye norske loven om informasjonskapsler?

Cookie Informations Cookie Banner er en ledende plattform for samtykkehåndtering (CMP) for nettsteder og apper, som sikrer fullt samsvar med norske regler for informasjonskapsler.

Hvorfor er Cookie Information Cookie Banner den beste plattformen for samtykkehåndtering for å overholde de nye reglene om informasjonskapsler i Norge?

Det er en Google Gold CMP-partner, som sikrer sømløs integrasjon med Googles Consent Mode.
Vurdert høyt på G2 for pålitelighet og brukervennlighet.
Tilbyr løsninger tilpasset det norske markedet for overholdelse av personvernregler.

Kan jeg implementere et samtykkebanner for nettstedsinformasjonskapsler gratis?

Ja! Cookie Information tilbyr et gratis abonnement for små bedrifter og personlige nettsteder med mindre trafikk, og det er perfekt for bedrifter som ønsker å komme i gang med å sikre samsvar opp mot regelverket. Prøv det nå!

Hvordan vet jeg om nettstedet mitt bruker informasjonskapsler?

Bruk en informasjonskapselskanner, som den som er inkludert i Cookie Informations gratis verktøy for kontroll av informasjonskapsler på nettsteder, til å oppdage og kategorisere informasjonskapsler på nettstedet ditt.

Må norske nettsider også overholde Googles EU user consent policy?

Ja. Selv om det ikke er spesifisert i den norske ekomloven eller de norske retningslinjene for informasjonskapsler, må alle nettsteder eller apper som retter seg mot en norsk målgruppe på Googles annonseplattformer, overholde Googles EU user consent policy, som utfyller de norske reglene for informasjonskapsler. Hovedkravet i retningslinjene er å ha Google Consent Mode v2 implementert på plattformen din.

Cookie Information er en Google CMP-partner med Gold-status, og våre samtykkeløsninger har Consent Mode v2 integrert som standard. Finn ut hvordan du konfigurerer Google Consent Mode v2, sjekk vår detaljerte Consent Mode v2-implementeringsveiledning, eller se vårt nettseminar på engelsk eller norsk.

Hva er forskjellen mellom personvernforordningen og den norske loven om informasjonskapsler?

Den generelle personvernforordningen (GDPR) regulerer behandlingen av personopplysninger i hele EU/EØS, og fokuserer bredt på personvern, brukerrettigheter og datasikkerhet, inkludert samtykkekrav.

Loven om elektronisk kommunikasjon (ekomloven) regulerer derimot spesifikt elektronisk kommunikasjon, som internett, telefontjenester og bruk av informasjonskapsler.

Mens personvernforordningen gjelder for all behandling av personopplysninger, fokuserer ekomloven på samtykke til informasjonskapsler, sporingsteknologier og metadata, noe som gjør den til et mer målrettet rammeverk for aktiviteter på nettet.

Hvilke andre personvernforskrifter og rammeverk for personvern finnes det i Europa?

I tillegg til personvernforordningen (GDPR), regulerer rammeverk som kommunikasjonsverndirektivet, Lov om digitale markeder (DMA) og Lov om digitale tjenester datavern og nettaktivitet i Europa.